Problème de virus (adware) sur clé 3G
ThomasLC2
-
ThomasLC2 -
ThomasLC2 -
Bonjour,
Je voudrais signaler un problème épineux ! Contrairement à toutes les apparences, il semblerait qu'un virus (Avast me parle d'un adware win32:adware-gen) ait contaminé le fichier exécutable principal de la clé 3G... et se soit bien sûr répandu dans le fichier exe correspondant sur le PC...
OR : impossible de réparer un fichier attaqué par un adware avec avast (semble-t-il), et, de toute façon, le contenu de la clé 3G est verrouillé (n'y aurait-il pas une faille par laquelle le virus serait passé ???)... : rien ne peut en être supprimé.
Je ne peux donc plus me connecter sans activer le virus (et, soit dit en passant, sans désactiver l'antivirus, qui refuse sinon la connexion...).
Quelqu'un aurait-il des suggestions ????
Sur un post d'un forum, quelqu'un semble indiquer que la clé 3G n'a aucun support inscriptible permettant à un virus de s'installer, comme sur un CD par exemple. Or c'est bien en demandant l'analyse de la clé 3G (et non du programme installé sur l'ordi) que l'antivirus me trouve l'adware...
Merci !
Je voudrais signaler un problème épineux ! Contrairement à toutes les apparences, il semblerait qu'un virus (Avast me parle d'un adware win32:adware-gen) ait contaminé le fichier exécutable principal de la clé 3G... et se soit bien sûr répandu dans le fichier exe correspondant sur le PC...
OR : impossible de réparer un fichier attaqué par un adware avec avast (semble-t-il), et, de toute façon, le contenu de la clé 3G est verrouillé (n'y aurait-il pas une faille par laquelle le virus serait passé ???)... : rien ne peut en être supprimé.
Je ne peux donc plus me connecter sans activer le virus (et, soit dit en passant, sans désactiver l'antivirus, qui refuse sinon la connexion...).
Quelqu'un aurait-il des suggestions ????
Sur un post d'un forum, quelqu'un semble indiquer que la clé 3G n'a aucun support inscriptible permettant à un virus de s'installer, comme sur un CD par exemple. Or c'est bien en demandant l'analyse de la clé 3G (et non du programme installé sur l'ordi) que l'antivirus me trouve l'adware...
Merci !
A voir également:
- Problème de virus (adware) sur clé 3G
- Clé usb non détectée - Guide
- Clé windows 8 - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Adware cleaner - Télécharger - Antivirus & Antimalwares
3 réponses
Salut ThomasLC2
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
(Sous Vista/7, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
(Sous Vista/7, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
Salut ThomasLC2
Télécharge et installe UsbFix par Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@++ :)
Télécharge et installe UsbFix par Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@++ :)
Voici le rapport : http://www5.ephodia.eu/
Je garde en mémoire tous tes liens... qui avec un bon apprentissage me permettront de me servir à profit de ces utilitaires sans pourrir les soirées de serviables camarades. Pour un virus chopé au boulot, qui plus est !
Je garde en mémoire tous tes liens... qui avec un bon apprentissage me permettront de me servir à profit de ces utilitaires sans pourrir les soirées de serviables camarades. Pour un virus chopé au boulot, qui plus est !
Salut ThomasLC2
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-----
Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-----
Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Voici les deux rapports :
- http://www5.ephodia.eu/
- http://www5.ephodia.eu/
Usbfix semble avoir eu le même problème de suppression d'éléments infectieux sur la clef 3G (disque G).
- http://www5.ephodia.eu/
- http://www5.ephodia.eu/
Usbfix semble avoir eu le même problème de suppression d'éléments infectieux sur la clef 3G (disque G).
J'apporte une précision toute fraiche : je suis connecté depuis quelques minutes grâce au wifi d'une amie... et j'ai téléchargé les màj d'Avast. Or, en demandant l'analyse de la clé ET du programme censé être infecté sur le PC, Avast ne trouve plus rien NI sur la clé, NI sur le PC...
VOici malgré tout les deux analyses :
LOG.TXT :
www.ephodia.eu/log.txt
INFO.TXT :
www.ephodia.eu/info.txt